银行卡未离身钱却被盗 疑因被订“短信保管箱”业务

　　新京报讯 （记者林野）手机、银行卡、身份证都在自己手里，却接到短信说自己的卡被转走了1万多元，近日梁先生在微博晒出自己银行卡遭莫名盗刷的全过程，被转发评论13万次。昨天梁先生表示，事情仍未得到解决，而360安全专家表示，不法分子可能是通过“短信保管箱”业务盗刷。相关银行表示已经介入调查。

　　被订“短信保管箱”业务

　　梁先生表示，自己的卡最初出现异常是在今年2月，从未离身的A卡在使用时提示密码输错被冻结，解冻后使用依然提示密码错误，卡再被冻结。

　　梁先生在和银行沟通后，开了新卡B，但B卡第二天又被冻结，“在要求银行对这两张卡进行监控后，问题居然就解决了。”梁先生感到不可思议但未深究。

　　7月1日晚，梁先生的手机突然收到10086发来的成功订购“短信保管箱”业务的通知，感觉奇怪的梁先生进行了退订，取消后，10086再次发来信息称梁先生已订购成功。接下来他多次回复短信取消后，都再次被成功订购。

　　收验证码短信钱被转

　　7月6日晚，梁先生又接到订购短信，以及一连串注册各种网购网站的验证码，梁先生称自己根本没有注册过这些网站，接着银行发来短信称梁先生的卡正在进行转账操作，手机支付验证码为****。同时10086也发来短信称这条带有手机支付验证码的短信正在被上传到“短信保管箱”。

　　梁先生的卡被分三次转走了9990元以及两个2000元。“我几乎是眼睁睁看着自己的钱被转走的。银行卡和U盾都在我手里，钱怎么会被转走呢？”梁先生很不满。

　　“每次转账前都有一条提醒他开通保管箱业务的短信”，梁先生表示，在发出卡被盗刷微博后，不少网友也跟帖写出类似遭遇。

　　在百度输入“短信保管箱”“被盗”等关键字，可找到10500个结果，不少网友表达了对这款产品的质疑。

　　另据梁先生透露，他和其他几位受害人被转走的钱最终都进入一个叫“杨少华”的账户里。梁先生说，现在他已经把所有信息交给警方。目前警方正在了解此事。

　　银行：已介入调查

　　昨天记者联系上了中国移动客服，咨询“短信保管箱”，客服表示该产品安全，对于网上出现的争议不清楚。多次沟通后，10086给梁先生发信息称，“问题已转给相关部门查询处理”，有结果将立即与梁先生联系。

　　相关银行昨天跟记者表示，他们已经关注此事，正在积极了解调查当中。

　　■ 专家说法

　　疑借“短信保管箱”业务盗刷

　　360安全专家万仁国认为，不法分子先用非法渠道获得用户个人隐私信息，以及一些账号密码，再黑掉受害人中国移动主页，然后订购了“短信保管箱”业务。通过该业务，可以上传受害人的所有短信。

　　再用非法得来的受害人各类账号的密码信息，登录受害人的网上银行，然后进行转账操作。而转账过程中，受害人手机会收到支付验证码。

　　万仁国表示，基于“短信保管箱”这个业务的特点，受害人手机收到的验证码短信也会被立即上传至“短信保管箱”，不法分子便轻松地实现了转账。

　　记者查询发现，短信保管箱是北京移动自有数据业务产品，可以自动将用户发送、接收的短信同步备份存储到云端。用户可以通过Web网站、WAP网站或手机客户端随时随地查询、管理短信保管箱中存储的短信。

　　而在业务优势里，有一条称“中国移动五条禁令安全保障，多重加密保护，确保个人隐私不受侵犯”。

　　开通这个业务的方法有两种，一种直接手机编辑相应短信到10086开通，另一种在10086网站上进行订购，第二种需要手机回复“Y”后才能真正开通。

　　万仁国强调，这种盗取用户个人信息开通手机业务盗刷网银的手法新颖，用户应注重对个人信息的保护，尤其银行账号密码，要定期修改，不要随意丢弃快递单，不要随意填写姓名、身份证、手机号等信息。

　　新京报记者 林野